發(fā)布時(shí)間：2018-01-12 19:32

  本文關(guān)鍵詞：細(xì)粒度同異步偏序權(quán)限建模角色訪問控制模型　出處：《云南大學(xué)學(xué)報(bào)(自然科學(xué)版)》2014年04期 　論文類型：期刊論文

  更多相關(guān)文章： 角色訪問控制 細(xì)粒度 同異步 偏序 GoF模式

【摘要】：角色訪問控制的應(yīng)用提高了系統(tǒng)易用性和健壯性.分析了RBAC模型,指出其在細(xì)粒度和表達(dá)能力等方面的一些缺陷,結(jié)合UML對(duì)其重構(gòu),提出支持偏序權(quán)限建模的細(xì)粒度面向?qū)ο驲BAC模型,基于該模型結(jié)合部分GoF模式設(shè)計(jì)了通用應(yīng)用框架.與其它應(yīng)用框架相比有著良好的通用性,支持權(quán)限關(guān)系的同異步及偏序關(guān)系表達(dá),并在細(xì)粒度動(dòng)態(tài)訪問控制上具有更好的靈活性和效率.
[Abstract]:The application of role access control improves the usability and robustness of the system. This paper analyzes the RBAC model, points out some defects in fine granularity and expression ability, and reconstructs it with UML. This paper presents a fine-grained object-oriented RBAC model which supports partial order authority modeling. Based on this model, a general application framework is designed based on this model and part of the GoF pattern. Compared with other application frameworks, the model has good generality. It supports the simultaneous asynchronous and partial order expression of privilege relationship and has better flexibility and efficiency in fine-grained dynamic access control.
【作者單位】： 湖北經(jīng)濟(jì)學(xué)院信息管理學(xué)院;華中科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;云南大學(xué)軟件學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(60973085)
【分類號(hào)】：TP393.08
【正文快照】： 角色訪問控制(Role Based Access Control,RBAC)能顯著降低開發(fā)代碼無控冗余和提高系統(tǒng)安全性.它由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究局(NIST)的研究人員提出,最初稱為RBAC96[1-4]后完善到RBAC2001參考模型[5],一般將它們統(tǒng)稱為RBAC標(biāo)準(zhǔn)模型.由于RBAC標(biāo)準(zhǔn)模型只規(guī)定了基本的概念需求,仍

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 安小明;王小明;王巧玲;;具有時(shí)空約束的角色訪問控制模型[J];計(jì)算機(jī)工程與應(yīng)用;2010年07期

2 李雙;;一種擴(kuò)展的基于角色的訪問控制模型[J];計(jì)算機(jī)工程與應(yīng)用;2012年19期

3 許方恒;陳暄;龍丹;;新型的多分布式用戶單點(diǎn)登錄模型[J];計(jì)算機(jī)應(yīng)用研究;2012年09期

4 鄧文洋;周洲儀;林思明;劉金剛;;開放式環(huán)境下一種基于信任度的RBAC模型[J];計(jì)算機(jī)工程;2013年02期

5 汪明偉;汪烈軍;謝衛(wèi)民;;無線傳感器網(wǎng)絡(luò)訪問控制的研究進(jìn)展[J];計(jì)算機(jī)應(yīng)用研究;2013年10期

6 劉鵬遠(yuǎn);李彤;;基于角色的權(quán)限管理的總體解決方案[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年24期

7 吳莉瑋;陳性元;任志宇;;RBAC中關(guān)于角色權(quán)限繼承問題的研究[J];微計(jì)算機(jī)信息;2007年36期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙東;陳向瑞;;OA系統(tǒng)中用戶角色權(quán)限Java類設(shè)計(jì)與實(shí)現(xiàn)[J];長(zhǎng)春師范學(xué)院學(xué)報(bào)(人文社會(huì)科學(xué)版);2009年12期

2 史曉麗;徐澄宇;張興忠;;用戶權(quán)限管理在WCMS中的研究與實(shí)現(xiàn)[J];電腦開發(fā)與應(yīng)用;2009年06期

3 曾俊;張鍇;;基于Domino平臺(tái)的Web的文件管理系統(tǒng)研究與實(shí)現(xiàn)[J];硅谷;2010年24期

4 楊明亮;溫偉鴿;張雪;;基于LDAP的角色訪問控制研究與應(yīng)用[J];計(jì)算機(jī)安全;2013年06期

5 張平;鄭津;汪立欣;;一種基于CAS的校園網(wǎng)統(tǒng)一平臺(tái)單點(diǎn)登錄方法[J];電腦編程技巧與維護(hù);2013年16期

6 廖勝利;劉曉娟;劉本希;程春田;蔡華祥;;省地縣一體化電力調(diào)度管理系統(tǒng)分級(jí)用戶權(quán)限方案[J];電力系統(tǒng)自動(dòng)化;2013年18期

7 楊雷;彭俊杰;;基于安全中心的跨域資源共享安全框架[J];信息化研究;2013年04期

8 何鎵;寇曉蕤;程賜豪;;基于Browser/Server結(jié)構(gòu)高可靠性的物資管理系統(tǒng)[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年24期

9 邵葉秦;張小榮;施Oz;;復(fù)雜異構(gòu)應(yīng)用環(huán)境下Kerberos單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)[J];電腦知識(shí)與技術(shù);2013年36期

10 王洪慶;;省級(jí)建設(shè)行業(yè)綜合業(yè)務(wù)協(xié)同平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J];福建電腦;2013年12期

相關(guān)博士學(xué)位論文 前7條

1 徐楊;空間數(shù)據(jù)訪問控制關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2012年

2 竇文陽(yáng);普適計(jì)算環(huán)境下的主動(dòng)模糊訪問控制技術(shù)研究[D];陜西師范大學(xué);2013年

3 任向民;基于K-匿名的隱私保護(hù)方法研究[D];哈爾濱工程大學(xué);2012年

4 李寒;遺留系統(tǒng)再工程的若干問題研究[D];大連理工大學(xué);2013年

5 王全民;操作系統(tǒng)安全加固中進(jìn)程與文件保護(hù)關(guān)鍵技術(shù)的研究[D];天津大學(xué);2012年

6 翟志剛;動(dòng)態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

7 籍延寶;農(nóng)業(yè)主要病蟲害監(jiān)測(cè)預(yù)警系統(tǒng)通用平臺(tái)的開發(fā)及初步應(yīng)用[D];中國(guó)農(nóng)業(yè)大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 路巍;Web系統(tǒng)中可靠權(quán)限管理技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

2 王瑩;基于信任的Web服務(wù)訪問控制模型研究[D];山東師范大學(xué);2011年

3 楊晶;面向服務(wù)計(jì)算的動(dòng)態(tài)訪問控制模型研究[D];山東師范大學(xué);2011年

4 王聰;基于角色的WebService訪問控制的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2012年

5 婁宇澤;基于灰色系統(tǒng)理論的人員工作潛能評(píng)估系統(tǒng)[D];吉林大學(xué);2008年

6 周成祖;基于工作流的生產(chǎn)文件管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2008年

7 賈文質(zhì);基于動(dòng)態(tài)權(quán)限策略的CAD模型安全保護(hù)[D];浙江工業(yè)大學(xué);2009年

8 宋文超;數(shù)字民政系統(tǒng)中的幾個(gè)問題及解決方案[D];蘭州大學(xué);2010年

9 吳明娟;基于RBAC和DBMC的權(quán)限管理在CMS中的研究與應(yīng)用[D];太原理工大學(xué);2010年

10 鄭麗婷;建設(shè)工程施工合同管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];太原科技大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 林慶國(guó);劉宴兵;;一種基于信任的動(dòng)態(tài)訪問控制策略[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

2 淡艷;尹謙;;單點(diǎn)登錄系統(tǒng)模型分析[J];成都大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年02期

3 徐洪學(xué);郭秀英;劉永賢;;基于RBAC的具有時(shí)空約束的工作流授權(quán)模型[J];東北大學(xué)學(xué)報(bào);2006年02期

4 王小明,趙宗濤;基于角色的時(shí)態(tài)對(duì)象存取控制模型[J];電子學(xué)報(bào);2005年09期

5 雷鈞;;角色繼承和層次關(guān)系分析[J];湖北汽車工業(yè)學(xué)院學(xué)報(bào);2006年01期

6 邱罡;張崇;周利華;;基于可信計(jì)算的Web單點(diǎn)登錄方案[J];計(jì)算機(jī)科學(xué);2010年09期

7 范永健;陳紅;;兩層傳感器網(wǎng)絡(luò)中可驗(yàn)證隱私保護(hù)Top-k查詢協(xié)議[J];計(jì)算機(jī)學(xué)報(bào);2012年03期

8 嚴(yán)靜;;基于旁路技術(shù)的單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2011年S1期

9 陳天玉;謝冬青;楊小紅;楊海濤;;基于SAML與XKMS的安全單點(diǎn)登錄認(rèn)證模型的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2010年03期

10 蔡科;左憲章;方育奇;李衛(wèi)東;;基于XTR的無線傳感器網(wǎng)絡(luò)認(rèn)證機(jī)制[J];計(jì)算機(jī)測(cè)量與控制;2010年05期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳娟娟;程西軍;汪利虎;;基于角色的差異主體協(xié)同訪問控制模型[J];計(jì)算機(jī)應(yīng)用;2009年S1期

2 孫翠翠;張永勝;;基于角色和屬性的Web Services安全模型研究[J];微計(jì)算機(jī)信息;2011年02期

3 毛碧波;孫玉芳;;角色訪問控制[J];計(jì)算機(jī)科學(xué);2003年01期

4 賀天鶴;潘雪增;;SNMP訪問控制增強(qiáng)的設(shè)計(jì)與實(shí)現(xiàn)[J];江南大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年03期

5 孫小林;盧正鼎;李瑞軒;王治剛;陳新華;;角色訪問控制中基于描述邏輯的角色互斥實(shí)現(xiàn)[J];計(jì)算機(jī)工程與科學(xué);2007年09期

6 邢金萍;;校園網(wǎng)絡(luò)FTP服務(wù)器用戶權(quán)限管理及訪問控制[J];硅谷;2009年02期

7 周陽(yáng);郭順生;;細(xì)粒度RBAC模型在ERP權(quán)限管理中的研究與應(yīng)用[J];機(jī)械制造;2009年10期

8 鄭吉平;秦小麟;崔新春;;基于數(shù)字水印的數(shù)據(jù)庫(kù)角色訪問控制模型[J];電子學(xué)報(bào);2006年10期

9 李迅;;基于角色的Web應(yīng)用系統(tǒng)權(quán)限設(shè)計(jì)[J];福建電腦;2007年03期

10 宮阿都;李新友;李晨;陳晨;蔡洪春;;面向信息安全的具有時(shí)間特性RBAC授權(quán)策略[J];自然災(zāi)害學(xué)報(bào);2008年06期

相關(guān)會(huì)議論文 前3條

1 朱江霞;劉嘉勇;劉琨;曾凡鵑;;基于動(dòng)態(tài)角色分配的使用控制模型研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

2 盧小亮;劉連東;郁濱;;一種基于角色的藍(lán)牙強(qiáng)制訪問控制方案的設(shè)計(jì)[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

3 趙韓;高先圣;;基于工作流的數(shù)據(jù)訪問控制技術(shù)[A];2004“安徽制造業(yè)發(fā)展”博士科技論壇論文集[C];2004年

相關(guān)碩士學(xué)位論文 前10條

1 黃鵬;J2EE平臺(tái)下角色訪問控制的改進(jìn)模型研究與應(yīng)用[D];長(zhǎng)安大學(xué);2011年

2 劉玲;支持隱私保護(hù)的角色訪問控制模型研究[D];湖南大學(xué);2011年

3 黃建;引入時(shí)間特性的角色訪問控制[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2003年

4 谷哾;基于代碼安全控制的入侵容忍系統(tǒng)的研究[D];南京工業(yè)大學(xué);2006年

5 董斌;基于PKI的數(shù)字認(rèn)證中權(quán)限管理的研究與設(shè)計(jì)[D];華北電力大學(xué)（河北）;2006年

6 王功運(yùn);一種改進(jìn)的RBAC模型在WFMS中的研究與實(shí)現(xiàn)[D];大連理工大學(xué);2008年

7 雷金娥;插入式Web認(rèn)證與授權(quán)系統(tǒng)的研究與實(shí)現(xiàn)[D];西南交通大學(xué);2005年

8 龐治國(guó);引入自身鑒別機(jī)制的角色訪問控制模型（SA-RBAC）[D];大連理工大學(xué);2009年

9 魏宗秀;基于一次性口令的身份認(rèn)證協(xié)議及其應(yīng)用[D];合肥工業(yè)大學(xué);2009年

10 牛瑞萍;基于角色授權(quán)擴(kuò)展模型的網(wǎng)格計(jì)費(fèi)研究[D];太原理工大學(xué);2007年

，

本文編號(hào)：1415694